Artikel top billede

Du kan miste dit job hvis du ikke har styr på det her

Som it-ansvarlig er det tvingende nødvendigt, at man har styr på data om kunderne. Hvis det kikser, kan prisen blive høj.

Forbrugerne ønsker i stigende grad personaliserede tjenester, når de eksempelvis handler på nettet - men det skal ske, uden at det forringer sikkerheden i forhold til opbevaringen og anmvendelsen af deres personlige data.

Det er virksomhedens CIO eller it-chef, der har det øverste ansvar for at sikre, at håndteringen af de personlige data sker med sikkerheden i fokus.

Det skriver CIO-rådgiver Dan Bieler fra Forrester i et blogindlæg, hvor han peger på, at man også skal have styr på reglerne om, at brugerne kan kræve, at deres data bliver slettet.

Regulering af privacy-området fylder nemlig stadig mere, ikke mindst her i EU.

"Privacy-regulering er nu et emne, som ingen CIO bør undervurdere som en kæmpe risiko-faktor for virksomheder. CIO'er, der undervurderer privacy-regulering, risikerer store bøder til deres organisation, at underminere deres organisationers rygte og tillid, ligesom de risikerer at miste deres egne job," skriver CIO-rådgiveren.

Dette skal du have styr på

Dan Bieler forklarer, at man som virksomhed skal designe it-infrastrukturen med udgangspunkt i privacy-reguleringen. Særligt fire ting skal man være klar over ifølge Forrester-rådgiveren:

- Privacy bør være en topprioritet for CIO'en - blandt andet fordi man vil blive holdt ansvarlig for eventuelle problemer med privacy.

- Man skal se privacy som en måde at opnå tillid hos kunderne på - og tillid er et vigtigt aktiv i den digitale tidsalder.

- Man skal forstå, hvordan man indsamler og håndterer kundedata.

"Du skal sikre dig, at du lever op til den eksisterende privacy-regulering. Giv kunderne muligheden for at afmelde sig data-indsamlingen. Forbered beskeder om data-brud. Vær klar til det øjeblik, når kunder kommer til dig og kræver svar om, hvilke data du opbevarer om dem," skriver Dan Bieler fra Forrester i sit indlæg.

- Du skal forstå, at det kan være kompliceret at slette kundedata. Eksempelvis på grund af redundans i datacentrene, og fordi nogle data kan være blevet solgt til eller delt med partnere og andre.

Her havde data-skandaler stor konsekvenser

Over det seneste år har vi set flere eksempler på, at det kan have ganske store konsekvenser, hvis man rammes af data-skandaler.

Det mest opsigtsvækkende eksempel er måske den amerikanske butikskæde Target, der blev ramt af en kæmpe data-skandale, der efterfølgende kostede både it-chefen og direktøren jobbet - og førte til betydelige økonomiske tab.

Supermarkedskædens it-systemer var udsat for et angreb, så kriminelle fik adgang til firmaets betalingskort-løsning og dermed kundedata som eksempelvis adresser, navne, telefonnumre og e-mail-adresser.

Det er blevet vurderet, at kreditkortoplysninger om omkring 40 millioner amerikanere er havnet i de forkerte hænder.

Og Target er langt fra den eneste virksomhed, der mærker de mindre positive konsekvenser af de øgede digitalisering.

McKinsey har sammen med World Economic Forum udarbejdet en rapport om de voksende sikkerhedsudfordringer for virksomhederne.

"På verdensplan flyttes mere og mere forretningsværdi og personlig information over i en digital form på åbne og globalt sammenkoblede teknologi-platforme. Når det sker, bliver risikoen for cyberangreb stadig mere skræmmende," lød det i analysen.

Som CIO - ja, selv som CEO - skal man være klar over, at eventuelle dataskandaler kan blive ganske dyre for både virksomheden og ens egen karriere.

"Det er officielt: Hvis man fejler med at træffe alle rimelige foranstaltninger for at sikre computer-ressourcerne, kan en CEO blive fyret," har Gartner-analytiker Richard Hunter udtalt.

Måske netop derfor er mange store virksomheder begyndt at hyre CISO'er (Chief Information Security Officer) - læs mere om det her.

En ny persondatalov fra EU vil i øvrigt tvinge virksomheder, staten og kommunerne til at bruge langt flere ressourcer på at håndtere persondata. Som noget af det mest kontroversielle skal virksomheder og det offentlige udpege en person, der skal sikre, at den nye persondatalov overholdes - læs mere om det her.

Læs også:

Forslag: Firmaer skal ansætte en dataansvarlig person

Sådan tackler virksomheder it-sikkerheden

Kæmpe data-skandale: Både it-chefen og direktøren ryger ud




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere